防黑客竊聽！蘋果Mac內(nèi)置T2安全芯片

蘋果最新的macbook有一個新功能，黑客或間諜幾乎不可能竊聽你的麥克風(fēng)。

在蘋果最新推出的MacBook系列產(chǎn)品中，包括今年早些時候推出的MacBook Pro和剛剛發(fā)布的MacBook Air，都包含了新的T2安全芯片，有助于保護設(shè)備的加密密鑰、存儲、指紋數(shù)據(jù)和安全啟動功能。

直到今天，人們對這種芯片知之甚少。根據(jù)最新發(fā)布的安全指南，這款芯片帶有一個硬件麥克風(fēng)斷開功能，當(dāng)蓋子合上時，該設(shè)備的麥克風(fēng)就會從硬件上斷開。

“這種斷開僅在硬件中實現(xiàn)，因此阻止了任何軟件，即使在macOS中有根或內(nèi)核特權(quán)，甚至T2芯片上的軟件，在蓋子關(guān)閉時與麥克風(fēng)接觸，”支持指南說。

然而，相機沒有斷開連接，因為它的“視場完全被封閉的蓋子擋住了”。

蘋果表示，新功能為其mac電腦增加了一種“前所未有”的安全級別，但沒有直接說:mac電腦也會受到惡意軟件的攻擊。

黑客入侵網(wǎng)絡(luò)攝像頭的威脅在多年前就已成為現(xiàn)實。當(dāng)時，窺探者使用遠程管理工具(“老鼠”)，利用內(nèi)置的筆記本電腦攝像頭對目標(biāo)進行遠程監(jiān)視。這在一定程度上導(dǎo)致了用戶在他們的攝像頭鏡頭上粘貼便簽。人們認為，由于蘋果公司的網(wǎng)絡(luò)攝像頭是硬件連接的，在用戶不知情的情況下幾乎不可能激活網(wǎng)絡(luò)攝像頭，所以mac電腦基本上不會受到網(wǎng)絡(luò)攝像頭的窺探攻擊。但去年，安全研究員帕特里克·沃德爾(Patrick Wardle)發(fā)現(xiàn)了一種名為“果蠅”(Fruitfly)的惡意軟件。

這個猜疑是確實存在的。作為“視神經(jīng)”計劃的一部分，英國情報機構(gòu)GCHQ花了數(shù)年時間利用網(wǎng)絡(luò)攝像頭。據(jù)報道，就連Facebook的首席執(zhí)行官馬克·扎克伯格(Mark Zuckerberg)也通過他的攝像頭——以及他的MacBook的麥克風(fēng)——錄下了視頻，盡管專家們表示，這些視頻不會對防止音頻竊聽起到多大作用。

Wardle開發(fā)了一款名為Oversight的應(yīng)用程序，可以在用戶的網(wǎng)絡(luò)攝像頭或麥克風(fēng)被激活時向用戶發(fā)出警告。盡管有這樣的工具，但無法阻止一個復(fù)雜的惡意軟件悄無聲息地使用MacBook的麥克風(fēng)來監(jiān)聽周圍的環(huán)境。

但當(dāng)蘋果MacBook的手機蓋合上時，將麥克風(fēng)從硬件上切斷，這將使休眠設(shè)備更難監(jiān)視用戶。